パロアルト、SaaS向けセキュリティサービス「Aperture」の最新版
具体的には、今回Amazon EC2(Elastic Compute Cloud)、AWS IAM(Identity and Access Management)、Amazon S3 (Simple Storage Service) に対応した … 続きを読む
パロアルト、対応アプリケーションを拡張したクラウドセキュリティサービス「Aperture」の最新版を提供
パロアルトネットワークスは、AWSへの対応などの強化を行った、CASB(Cloud Access Secuity Broker)ソリューションであるクラウドセキュリティ … 続きを読む
デジタルトランスフォーメーションの革命時代を生き抜くために 国内屈指のクラウドサービスを多くのお客 …
国内屈指のアマゾン ウェブ サービス(AWS)導入実績を誇るアイレットは2017年初め、KDDIグループに加わった。両社の強みを融合して、クラウド時代をリード … 続きを読む
レポート
ご機嫌いかがでしょうか、豊崎です。 私たちAWS事業部は、今年もメンバー35名で10月18日~20日にかけて2泊3日の合宿を行っています。 昨日に引き続き、2 … 続きを読む
こっそり仮想通貨をマイニングする侵入者たち
「Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform上で、パスワードで保護されていない数多くのKubernetesの管理コンソールが展開 … 続きを読む
AWS EC2にL2TP VPNを設定する – EPISODE 02
AWS EC2にL2TP VPNを設定する – EPISODE 02. 1 users …. AWSが制限付きではあるが、無償で利用できるのと、SoftEther VPNの評判がすこぶる良さそう … 続きを読む
AWSやAzureへの専用線接続を即時開通するオンデマンド・サービス、Coltが国内提供
また、Microsoft Azure、AWS、Google Cloud Platformなどパブリッククラウドの専用線接続サービスにエンドのポートを即時設置することにも対応しており、拠点 … 続きを読む
カスタマーレビュー
Amazon.com で、AWS Lambda実践ガイド (impress top gear) の役立つカスタマーレビューとレビュー評価をご覧ください。ユーザーの皆様からの正直で公平な … 続きを読む
AWS cognito使ってnode.jsで認証だけしてみる
2017/10/20のAWS-SDKのバージョンで動くもの。とりあえずテスト用に最短で。
テスト時にいちいちSignUpフォームやConfirmフォーム作るとかダルいので、とりあえずConfirmを認証時に一緒に行うようにしてみました。
1.npmでSDKをインストール
npm install aws-sdk --save npm install amazon-cognito-identity-js --save
2.AWS cognitoでユーザー作成
AWS Cognitoのメニューから適当なユーザープールとアプリクライアント作成します。
ユーザープール ※チェックを全部外しておくと楽
アプリクライアント ※クライアントシークレットはいらない
ただしちょっと問題というか、ステータスのところがFORCE_CHANGE_PASSWORDとなっていて、ユーザー登録が完了していない状態です(Confirmが必要)
これはメールを送ってもConfirm画面に遷移できるわけでもなく、自分でConfirm画面を用意せねばなりません。テストしたいだけなので、ここを飛ばす(仮パスワードでそのままConfirmを行う)ようにプログラムします。
3.パスワードComplete付き認証プログラム
auth.js
var aws_cognito = require('amazon-cognito-identity-js'); // ユーザープール設定 var user_pool = new aws_cognito.CognitoUserPool({ UserPoolId : 'AWS Cognitoで作ったユーザープールのプールID', ClientId : 'AWS Cognitoで作ったアプリクライアントID' }); // ユーザー決定 const cognito_user = new aws_cognito.CognitoUser({ Username: 'ユーザー名', Pool: user_pool, }); // パスワードの設定 const authentication_details = new aws_cognito.AuthenticationDetails({ Password: 'パスワード', }); // ユーザープール/ユーザー/パスワードを使って認証 cognito_user.authenticateUser(authentication_details, { // 成功時 onSuccess(result){ // 認証完了トークンを取得。以降はこのトークンで認証済み確認 console.log(result.getAccessToken().getJwtToken()); }, onFailure(err){ console.error(err); }, // #################################################################################### // 初回認証時はパスワードの変更が要求されるので、仮パスワードと同じパスワードを再設定する newPasswordRequired(user_attributes, required_attributes){ cognito_user.completeNewPasswordChallenge(authentication_details.password, user_attributes, this); }, // #################################################################################### });
設定する時はUsername/Passwordですが、拾う時はusername/passwordと小文字になるところがちょとイヤラシイですね(´・ω・`)
おまけ
アクセストークン検証
・ライブラリを入れる
npm install jsonwebtoken --save
・ライブラリを読み込む
var jwt = require('jsonwebtoken');
・トークンを分解
var decoded = jwt.decode(access_token, {complete: true}); console.log(decoded);
検証方法はAWSのマニュアル辺りを参考に
トークン更新
・RefreshToken保存(有効期限30日)
// RefreshToken文字列を取得 refresh_token_str = result.getRefreshToken()
・Token更新
// RefreshToken文字列からRefreshTokenオブジェクトへ refresh_token = new aws_cognito.CognitoRefreshToken({RefreshToken: "保存しておいたRefreshToken文字列"}); // 更新 cognito_user.refreshSession(refresh_token, (err, result)=>{ // 新しいAccessTokenが取得できる var access_token = result.getAccessToken().getJwtToken(); // RefreshTokenの更新とかも ... });
JBS、AWSへの移行計画から運用、セキュリティ対応までを支援
日本ビジネスシステムズ(JBS)は10月17日、クラウド基盤「アマゾン ウェブ サービス(AWS)」への移行計画からインフラの維持管理、セキュリティ面の対応までを … 続きを読む